Hi,

welcher art? ich habe ehrlich gesagt keine wirkliche ahnung, wie ich rausbekommen kann, wo das include liegt.
wenn du mir erklären könntest, wie man das absichern kann, wäre das eine große hilfe.

Es gibt mehrere Lösungen, du kannst dir alle Dateien die zu deinem Projekt gehören in ein Array legen und vor dem include überprüfen ob es eine Seite ist die im Array liegt:

$handle=opendir ("./");

while (false !== ($file = readdir ($handle)))
              {
              if (($file != ".") && ($file != ".."))
                 {
                 $myfiles["$file"] = true;
                 }

}
         closedir($handle);

if ($myfiles["$site"] == true) include($site);

Dies hier ist natürlich etwas kritisch mit unterverzeichnissen usw.

Oder, aber du deaktiviesrt wie gesagt in der Servereinstellung "URL fopen wrappers", wie das genau geht kann ich dir allerdings auch nicht sagen.

aber: ich habe mir wenigstens gedanken gemacht. (was zwar nicht hilft..aber als PHP-newbie...)

Naja, ich denke das 95% der User deiner Seite nicht auf eine Idee kommen, deine bisherige Abfrage auszuhebeln.

gruß

ueps